网络基础，带你了解TCP/UDP，轻松理解DNS

上一课知识回顾：

主机 A 以广播形式向网络中所有主机发送 ARP 请求，请求包中包含了目标 IP 地址 192.168.1.2。主机 B 接收到请求，发现自己就是主机 A 要找的主机，返回响应，响应包中包含自己的 MAC 地址。同时，会在自己本地的ARP表项中添加主机A的MAC地址与IP地址的映射关系。主机 A 收到主机B发送的响应报文后，将主机B的MAC地址和IP地址的映射关系加载到本地ARP表项中。

名词注解：

1、ARP ---地址解析协议   

正向ARP：

已知同一网段其他节点的ip地址，通过二层广播(目标MAC全F)来获取对方MAC地址；

反向ARP：

已知本地的MAC，通过对端来获取本地的IP地址；

无故ARP：

在设备刚获取或使用ip地址，将主动向外进行一次正向ARP，被请求的ip地址，为本地的ip地址；

其作用在于检测该网段内使用存在其他节点和本地使用相同的ip地址（地址冲突检测）

2、DNS --域名解析服务

该服务器记录各个网站ip与对应的域名；用于终端查询和解析；

3、封装、解封装

数据从高层向低层加工处理的一个过程；过程中数据包将不断变大；--封装

数据从低层向高层的一个读取、识别过程，过程中数据将不断变小--解封装

        封装

解封装

4、PDU --- 协议数据单元 --每层数据的计量单元

上三层--- 报文

传输层--- 段

网络层--- 包

数据链路层-- 帧

物理层 ---  比特流

5、TCP/IP协议栈道模型 – 实际工程使用模型

6、OSI开放式系统互联参考模型 – 7层模型

8、带宽计算

速率 约等于 (带宽/8)*85%

IP详解

IPv4的报头结构

 

TOS: 同DSF

数据优先级标志，表示数据的轻重缓急。

TTL

生存周期 --- Time to Live

我们的数据包每经过一个路由器，这个TTL就会减1。当这个值为0时候这个数据包就会被丢弃，不再转发。

MTU:二层最大传输单元，默认为1500字节

Flags

标志 --总共占3位。

第一位保留，未使用

第二位是DF（Don’t Fragment），如果为1，表示不允许分片

第三位是MF（More Fragment），如果为1，表示后面还有分片，并且除了分片出的最后一

个报文中此标志为0，其余报文中此标志均为1。

片偏移

13位偏移量就是每片在包中的位置标记

四层详解（传输层）：

传输层：解决数据交给那个应用程序，端口字段，还需要解决传输的质量和方法

两种传输协议，对应不同的传输服务 TCP和UDP

TCP一种可靠的传输协议

面向连接 速度慢 可靠传输（按需传输、有确认机制、丢失重传、严格校验） 20字节头

UDP一种不可靠传输协议

无连接 速度快 不可靠传输（只管传，其他都不管） 8字节头

面向连接与无连接

面向连接的意思是数据传输之前收发俩方需建立一条逻辑通路，类似我们电话时不能拿起来就说，需要先拨

号，对方拿起接通电话之后，才能说话，这里说话之前的动作就是面向连接。

无连接的意思是通信前不需要建立通路，通信完也不需要断开，自由发送。类似于古代的寄信，寄之前不需要

向对方打招呼，邮差收到信也不需要确认收件人是否方便接信直接处理就行。

TCP和UDP区别

TCP协议传输是可靠的，而UDP的传输是尽力而为的。

TCP可以进行流控及拥塞控制而UDP不能

TCP可以进行数据分段

TCP耗费资源比较大，速度比较慢；UDP耗费资源较小，速度快。

TCP和UDP的应用场景

TCP 更适合于效率要求相对较低，但准确性要求较高的场景。

文件类，追求完整传输的信息类

UDP更适合于效率要求相对较高，但准确性要求较低的场景 （即事类通讯）

语音类，实时传输类（视频、游戏）

微信和qq的聊天数据用的是UDP

TCP的头部

 

源端口：启动应用是根据空闲端口随机生成。

目的端口：固定的，代表了某中特定的应用

                1-65535 范围，其中1-1023是知名端口号，代表的知名应用

                        比如：http 80，ftp 20，21，https 443，ssh 22，telnet 23

TCP的运行过程： 

三次握手

传输数据

四次断开

UDP（是网络层的透传）的头部

 

爱你        -抓包

还记得刚开始“爱你”的发送过程么，我们终于集齐了所有知识，现在我们抓包看看吧

应用层---输入爱你，然后回车

传输层

网络层

数据链路层

物理层

IPV4地址

IPV4地址分类：ABCDE  5类  

其中ABC为单播地址    D类为组播地址     E类保留，用于科研

单播地址：唯一地址，一个单播地址只能标定一个节点；唯一既可以为目标ip，也可以为源ip地址的地址；---- 因此节点配置的ip地址只能为单播地址；

基于第一段即可分辨分类：

A类 ：1-126 255.0.0.0

B类 ：128-191 255.255.0.0

C类 ：192-223 255.255.255.0

D类 ：224-239

E类 ：240-255

特殊地址

1、主机位全0

192.168.1.00000000   255.255.255.0 =192.168.1.0  255.255.255.0

不是一个单播地址，不能配置为一个设备的ip地址；网络号，用于标识一个广播域；

192.168.1.0 255.255.255.0  =  192.168.1.x   255.255.255.0

简写：192.168.1.0 255.255.255.0= 192.168.1.0/24

2、主机位全1

192.168.1.11111111/24  =  192.168.1.255/24

也不是一个单播地址，不能配置为一个设备的ip地址；直接广播地址；

3、全1

255.255.255.255   受限（路由器）广播地址  

4、全0

0.0.0.0   

没有 DHCP时作为无效地址     

所有-- 缺省路由

5、127--环回地址    

127.0.0.1  本地系统自带，用于测试本地系统的网络组建；

6、本地链路、自动私有  

169.254.0.0/16

终端在多次广播自动获取ip地址失败后，本地自动生成的临时ip地址，网络169.254；

主机位随机产生，可以用临时单广播域通讯；

VLSM 和CIDR

【1】VLSM 可变长子网掩码  --  子网划分

通过延长子网掩码的长度，起到从原来的主机位借位到网络位；实现将一个网络号切分为多个；每个新生的子网，主机变少；   

增加网络号，减少每个网络号中的用户数量；

切记：将一个网段划分为多个子网后，在网络中该母网将不能配置为可用ip；

【2】CIDR  无类域间路由   --  汇总 --  取相同位，去不同位

将多个网络号逻辑的合成一个；

1）子网汇总  -- 汇总后，汇总网段的掩码长于主类

2）超网-- 汇总后，汇总网段的掩码短于主类掩码